Cet article présente certaines précautions prises par les commerçants pour accepter les cartes de paiement en toute sécurité. Il n’a pas pour objectif de fournir des conseils juridiques. Nous vous encourageons à vous renseigner sur les législations et réglementations qui s’appliquent à votre activité et à vous faire aider par un conseiller juridique. Pour en savoir plus à ce sujet, cliquez ici.

Directives pour l’encaissement de paiements par carte

Voici quelques consignes pour limiter les risques de fraude lors de l’encaissement de paiements par carte :

  • Apprenez à identifier correctement les différentes cartes de paiement en vous familiarisant avec une carte légitime. Pour en savoir plus sur les cartes légitimes, rendez-vous sur les sites Web officiels de Visa, MasterCard, American Express, JCB et Discover.
  • Vérifiez que la date d’expiration figurant sur la carte est valide.
  • Si la carte n’est pas signée, demandez une pièce d’identité avec photo et vérifiez que le nom qui figure sur la pièce d’identité correspond à celui sur la carte.
  • Apprenez à connaître vos clients et méfiez-vous de tout comportement inhabituel, par exemple si un client passe une commande d’un montant très élevé, demande une livraison en urgence ou agit de manière sensiblement différente par rapport aux autres clients.
  • Définissez une procédure de remontée des incidents avec vos employés. Vous pouvez notamment vérifier que ceux-ci savent gérer des transactions potentiellement frauduleuses. Précisez le nom des personnes à prévenir et les ressources mises à leur disposition.
  • Protégez vos mots de passe et vos codes d’accès en les conservant dans un endroit sûr, non accessible à autrui. Choisissez des mots de passe forts qui associent lettres, chiffres et autres symboles.
  • Conservez les documents associés aux transactions traitées, comme les reçus, les factures, les confirmations de livraison, etc. Lors du traitement des paiements et de l’envoi de reçus, décrivez précisément les biens et/ou services fournis.

En savoir plus sur les cartes acceptées avec Square 

Autres directives pour le traitement des paiements

  • Appliquez les taxes requises au montant total de la transaction, car ces informations apparaîtront sur les feuilles de calcul des transactions et sur les reçus de vos clients.
  • Protégez les données de vos clients. N’indiquez pas l’intégralité du numéro de carte ni d’informations personnelles sur le détenteur de carte dans une description de paiement ou sur un reçu.
  • Vous ne pouvez pas utiliser Square pour préautoriser les paiements par carte de crédit.
  • Ne conservez jamais les données des titulaires de carte (comme les numéros de carte de crédit), que ce soit sur papier, sur un site Web ou dans un formulaire électronique.

Si vous rencontrez des difficultés avec une transaction spécifique, suivez ces conseils de résolution ou communiquez avec nous

Transactions par carte glissée et transactions saisies manuellement

Avec Square, vous pouvez traiter les cartes de paiement de deux façons, soit par glissement de la carte, soit par saisie manuelle de ses informations.

La saisie manuelle peut être effectuée sur iPad ou sur un téléphone intelligent lorsque la carte n’est pas présente, par exemple pour les commandes par téléphone ou en ligne, ou encore lorsque vous n’êtes pas en mesure de glisser la carte. Vous pouvez également utiliser Square pour enregistrer des transactions en espèces

Remarque : Aucun versement ne sera effectué sur votre compte lors de la saisie d’un paiement en espèces. Ces paiements ne sont soumis à aucuns frais et les informations de la carte ne sont pas saisies lors des transactions en espèces.

Si vous êtes en mesure de glisser la carte, procédez comme suit :

  • Assurez-vous que la date d’expiration de la carte n’a pas été atteinte.
  • Assurez-vous également que les quatre derniers chiffres figurant au recto de la carte correspondent à ceux qui se trouvent au verso.
  • Notez que chaque fois que vous glissez une carte avec Square, les quatre derniers chiffres de la carte apparaissent dans l’application, sous le montant de la transaction. N’oubliez pas de vérifier que les quatre derniers chiffres affichés dans l’application correspondent aux quatre derniers chiffres de la carte physique du client.
  • Vérifiez que la signature du client sur le reçu correspond à celle qui figure sur sa carte.

Pour les transactions saisies manuellement, gardez à l’esprit les points suivants :

  • Les transactions par saisie manuelle présentent davantage de risques. Du fait de l’impossibilité de procéder à des vérifications de sécurité ou de comparer les signatures qui figurent sur le reçu et la carte, les transactions saisies manuellement sont statistiquement plus risquées.
  • Les rétrofacturations ou les litiges de paiement sont plus fréquents. Les banques des titulaires de cartes (« banques émettrices ») disposent d’une période limitée (six mois maximum à compter de la date de traitement central) pour rétrofacturer ou contester une transaction. Autrement dit, vous pouvez être informé d’un litige jusqu’à 180 jours après le traitement de la transaction. En savoir plus sur les litiges de paiement

Pour limiter les pertes liées aux litiges de paiement et aux rétrofacturations, suivez ces conseils pour traiter des transactions saisies manuellement :

  • Vérifiez l’identité du titulaire de la carte en lui demandant le nom exact qui figure sur sa carte.
  • Nous vous conseillons de conserver les coordonnées du client en cas de problème relatif à la transaction. Certaines provinces peuvent limiter la possibilité de recueillir ou d’enregistrer des informations personnelles, même en cas de paiement par carte au téléphone. Vous devez donc vérifier que le client est bien le titulaire de la carte proposée pour le paiement de la transaction, tout en respectant les lois et les réglementations applicables.
  • Demandez la signature du titulaire de la carte au moment de la vente, ou de la livraison si l’article est livré au client.
  • Saisissez toutes les informations requises telles qu’elles apparaissent sur la carte. Pour la saisie manuelle d’une transaction, Square exige le numéro de la carte, le code de vérification (code à trois chiffres au dos des cartes Visa, MasterCard, Discover et JCB, ou code à quatre chiffres au recto des cartes American Express), la date d’expiration et le code postal de facturation du titulaire de la carte.
  • Saisissez une description détaillée de chaque transaction. Indiquez « Commande par Internet » ou « Autorisation par téléphone » sur l’écran de signature pour les paiements saisis manuellement.
  • Fournissez un reçu détaillé à vos clients pour chaque transaction.

Risques pour les vendeurs traitant des paiements saisis manuellement :

  • Les vendeurs qui acceptent les paiements effectués par saisie manuelle courent plus de risques en cas de fraude ou de litige avec les clients.
Risque potentiel Activité
  • Le client utilise une carte ou un numéro de compte volés pour acquérir des biens ou des services en ligne de manière frauduleuse.
  • Un membre de la famille utilise une carte pour commander des biens ou des services en ligne, sans y avoir été autorisé.
  • Un client prétend à tort qu’il n’a pas reçu une livraison.

Fraude

  • Les biens ou services reçus ne correspondent pas à ceux décrits lors de la commande.
  • Le client est facturé avant l’expédition ou la livraison des biens ou services.
  • Désaccord entre le client et le vendeur à propos d’un retour ou d’un remboursement.
  • Le client est par erreur facturé deux fois pour la même commande, ou est facturé pour un montant incorrect.
  • Les biens ou services sont facturés sans approbation ou autorisation du client.

Rétrofacturations ou litiges avec un client

Remarque : Les clients peuvent demander une rétrofacturation ou contester une transaction payée en glissant la carte dans le lecteur ou effectuée par saisie manuelle.

Transactions de grande valeur

Les commerçants Square sont initialement soumis à un plafond de 50 000 $ par transaction. Pour toute question générale sur le traitement de transactions élevées, veuillez communiquer avec nous

Méfiez-vous des commandes émanant de clients habituels qui ne suivent pas leur comportement d’achat classique. Ces comportements inhabituels peuvent inclure :

  • des transactions d’un montant supérieur à la normale,
  • des commandes urgentes,
  • des commandes internationales d’acheteurs inconnus,
  • des transactions avec plusieurs payeurs ou adresses de vérification.

Remarque : Confirmez toujours vos envois; n’expédiez rien tant que vous n’avez pas reçu d’autorisation valide.

Fractionnement de transactions

Le fractionnement de transactions sur une même carte de paiement est contraire à l’Accord des utilisateurs commerciaux de Square. Lors du traitement de transactions, facturez le montant total de la vente au moyen d’un seul paiement.

 

Si l’émetteur de la carte refuse la transaction, vous ne pouvez pas fractionner cette dernière en plusieurs montants plus petits. Le client a toujours la possibilité d’appeler le numéro figurant au dos de sa carte pour vérifier l’état de ses finances.

Remarque : L’émetteur de la carte se réserve le droit d’émettre une rétrofacturation en cas de fractionnement d’une transaction.

Paiements échelonnés

Le paiement de biens ou services fournis au cours d’une période donnée est autorisé avec Square. Pour traiter ce type de paiement, procédez comme suit :

  • Traitez les transactions une par une. Saisissez une nouvelle transaction pour la valeur totale de la portion de biens ou services que vous fournissez.
  • Dans le champ de description de l’article, précisez qu’il s’agit d’un « paiement échelonné ».
  • Classez les facturations en utilisant des numéros de facture et ajoutez ceux-ci aux descriptions des articles.
  • Vous n’êtes pas obligé de traiter des paiements de façon échelonnée. Vous pouvez attendre la livraison de tous les biens ou services, puis facturer votre client pour le montant total du reçu. Dans ce cas, vous devez faire passer ce paiement comme une seule transaction.

Commandes par Internet ou par téléphone

  • Si le client exige l’utilisation d’un service de livraison tiers, sachez qu’il peut être plus difficile d’effectuer le suivi de ces transactions.
  • Si le client fournit une boîte postale pour la livraison des biens, suggérez-lui d’indiquer plutôt une adresse physique vérifiée. En cas de litige, il est beaucoup plus facile de communiquer avec une adresse physique vérifiée qu’avec une boîte postale.
  • Si le code postal de facturation et le code postal de livraison ne correspondent pas, veuillez demander des informations supplémentaires pour vérifier l’identité du client.
  • Pour vérifier l’identité du titulaire de la carte, il est préférable de demander au client une copie de son passeport ou d’une pièce d’identité officielle.
  • Si le client vous fournit une pièce d’identité, vérifiez toujours que le nom figurant sur celle-ci correspond à celui sur la carte de paiement.
  • N’effectuez jamais de virement de fonds pour finaliser une vente, quel qu’en soit le motif. Si une transaction est contestée et que vous avez déjà expédié la marchandise, il se peut que vous ne soyez pas en mesure de récupérer vos biens.
  • Afin de minimiser le risque de litige de paiement, de rétrofacturation ou d’autres demandes relatives à votre vente, il est préférable de pouvoir compter sur davantage de moyens de communication que les courriels. Dans la mesure du possible, essayez de joindre le client par téléphone.

Pour traiter une commande par Internet ou par téléphone, suivez les mêmes étapes que pour traiter un paiement sans le Lecteur Square.

Remarque : Pour maintenir vos dossiers en ordre, indiquez « Commande par Internet » ou « Aut. par téléphone » sur l’écran de signature lorsque vous effectuez une transaction par saisie manuelle.

Autorisations refusées

Plusieurs raisons peuvent pousser une banque émettrice à refuser une autorisation. Si vous faites l’expérience d’une autorisation refusée, gardez à l’esprit les points suivants :

  • Si le message « Paiement refusé. Veuillez vérifier le numéro de la carte, la date d’expiration, le code de sécurité (CVV) et le code postal. » s’affiche, vous pouvez essayer d’utiliser de nouveau cette carte.
  • Si la carte est à nouveau refusée, demandez au client s’il en possède une autre.
  • N’oubliez pas que vous devez faire payer le montant total en une seule transaction, sauf si vous traitez un paiement échelonné.

Si vous rencontrez des difficultés pour traiter un paiement, essayez de suivre ces conseils de résolution des problèmes de paiement.

Conseils pour la sécurisation de votre appareil mobile

Voici quelques conseils de sécurité importants pour protéger votre appareil contre toute utilisation malveillante :

  • Examinez avec précaution les applications que vous téléchargez et demandez-vous si vous en avez déjà entendu parler.
  • Protégez votre appareil mobile par un code secret ou une phrase secrète. Pensez à activer le verrouillage d’écran après quelques minutes d’inactivité.
  • Débrider un appareil ou retirer les protections mises en place par le système d’exploitation est contraire à la politique de Square énoncée dans le cadre de son Accord des utilisateurs commerciaux et peut présenter un risque pour votre appareil ou empêcher le bon fonctionnement de l’application Square. Pour en savoir plus, veuillez consulter l’Accord des utilisateurs commerciaux de Square
  • Évitez de cliquer sur un logiciel ou de télécharger un logiciel provenant d’une source inconnue.
  • Ne notez pas par écrit le code secret ou la phrase secrète de votre appareil mobile, ni vos identifiants Square.
  • Soyez prudent lorsqu’il s’agit de prêter votre appareil mobile, car une personne peu scrupuleuse peut accéder à votre compte Square et l’utiliser à mauvais escient.

Frais supplémentaires

Les réglementations du réseau bancaire canadien vous interdisent de facturer des frais supplémentaires au motif d’un paiement par carte, quel que soit le type de transaction. Consultez la section 12 de l’Accord de l’utilisateur de Square pour en savoir plus